如何使开发机与私网ECS互通

问题描述

客户希望将某一私网与开发机打通。使得在开发机或私网内 ECS 中可以相互连接或集中管理等，目前开发机有如下三种类型：

1. 动态开发机：支持与用户 vpc 互通
2. 静态开发机：
   1. 双网卡：支持与用户 vpc 互通
   2. 非双网卡：暂不支持与用户 vpc 互通

问题分析

1. 不同 vpc 间实例互通，可使用云企业网（CEN）来进行打通。
2. 私网 ECS 及开发机安全组需放开对应端口及 IP 。

问题解决

1. 测试环境：动态开发机

2. 若使用静态开发机且已上线双网卡，请先对存量静态开发机做关机再开机操作，以此完成更新。

3. 创建云企业网实例。

4. 将开发机绑定的 vpc 及私网 ECS 绑定的 vpc 添加到云企业网实例中。

3. 查看安全组配置是否正常。例如测试连通性，需放通 ICMP 策略及目的端 IP 地址。

4. 测试连通性。
   1. 私网 ECS 实例 ping 开发机私网网段 IP 。

2. 开发机 ping ECS实例私网 IP 地址。